Компания Broadcom выпустила обновления безопасности для устранения трёх активно эксплуатируемых уязвимостей в продуктах VMware ESXi, Workstation и Fusion, способных привести к произвольному выполнению кода, изменению данных, и раскрытию информации.

Первая уязвимость (CVE-2025-22224) связана с ошибкой типа Time-of-Check Time-of-Use (TOCTOU).

Вторая уязвимость (CVE-2025-22225) связана с произвольным выполнением кода и может быть использована для обхода песочницы виртуальной машины.

Третья уязвимость (CVE-2025-22226) позволяет злоумышленнику с административными привилегиями на виртуальной машине считать данные из памяти процесса VMX, что ведёт к утечке информации.

Уязвимости затрагивают следующие версии программного обеспечения: VMware ESXi 8.0 и 7.0, VMware Workstation 17.x, VMware Fusion 13.x, а также платформы VMware Cloud Foundation и VMware Telco Cloud.

Компания Broadcom уже выпустила исправления, устраняющие уязвимости, и настоятельно рекомендует пользователям установить их.

Источник: broadcom.com